Segurança

Desativando o login SSH root e criando uma segurança do servidor Linux do SUDO Linux

Desativando o login SSH root e criando uma segurança do servidor Linux do SUDO Linux

Um dos aspectos mais importantes da execução de um servidor Linux é garantir que seja seguro. Isso significa proteger contra acesso não autorizado e impedir que os possíveis atacantes explorem vulnerabilidades em seu sistema. Uma maneira de aprimorar a segurança do seu servidor Linux é desativar o login SSH root e criar um usuário sudo. Neste artigo, forneceremos um guia passo a passo para fazer exatamente isso.

Etapa 1: Crie um usuário sudo

O primeiro passo para melhorar a segurança do seu servidor Linux é criar um usuário sudo. Este usuário terá privilégios elevados e poderá executar tarefas administrativas, como instalar software e fazer alterações na configuração do sistema. Para criar um usuário sudo, siga estas etapas:

  1. Faça login no seu servidor Linux como o usuário root.
  2. Use o seguinte comando para adicionar um novo usuário:
    Nome de usuário do adduser

    Substituir "nome de usuário" com o nome de usuário desejado para o seu novo usuário.

  3. Defina uma senha para o novo usuário com o seguinte comando:
    Nome de usuário passada
  4. Agora, adicione o usuário em um grupo, que fornece o privilégio sudo. Os sistemas baseados em DeBain têm o nome do grupo padrão "Sudo" e o Rhel baseado em Rhel (CentOS, Fedora, Rhel etc) têm um grupo chamado "Wheel". Adicione o novo usuário ao grupo sudo com os seguintes comandos:
    • Sistemas baseados em Debian:
      UserMod -AG Sudo nome de usuário
    • Sistemas baseados em Rhel:
      UserMod -AG Wheel Nome de usuário
  5. Uma nova conta de usuário é criada com sucesso com o Sudo Privilege's On Linux System

Etapa 2: Desativar o login SSH root

A próxima etapa para melhorar a segurança do seu servidor Linux é desativar o login SSH root. Isso impedirá que alguém faça login no seu servidor como usuário root usando uma conexão SSH. Para desativar o login SSH da raiz, siga estas etapas:

  1. Faça login no seu servidor Linux como o usuário root.
  2. Abra o arquivo de configuração SSH com o seguinte comando:
    nano/etc/ssh/sshd_config
  3. Encontre a linha que lê “Permitrootlogina sim” e mudar para “Permitrootlogina não”.

  4. Salve o arquivo e feche o editor de texto.
  5. Reinicie o serviço SSH com o seguinte comando:
    Systemctl Reinicie SSH

Etapa 3: teste a configuração

Agora que você criou um usuário do sudo e desativado o login SSH root, é importante testar a configuração para garantir que tudo esteja funcionando como esperado. Para testar a configuração, siga estas etapas:

  1. Faça logon do seu servidor Linux.
  2. Faça login no seu servidor Linux como o usuário sudo que você criou na etapa 1.
  3. Use o seguinte comando para alternar para o usuário root:
    sudo su
  4. Tente fazer login no seu servidor Linux como usuário root usando uma conexão SSH. Você deve receber uma mensagem de erro indicando que o login da raiz está desativado.

Seguindo estas etapas, você pode aprimorar a segurança do seu servidor Linux, desativando o login SSH root e criando um usuário sudo. Isso impedirá o acesso não autorizado ao seu servidor e protegerá contra possíveis invasores que exploram vulnerabilidades em seu sistema.